Новая версия PT ISIM включает расширенный контроль сетевых коммуникаций

Екатерина Быстрова 29 Ноября 2023 - 19:34

Корпорации

Государство

Positive Technologies

PT Industrial Security Incident Manager (PT ISIM)

Защита критически важных объектов

...

Новая версия PT ISIM включает расширенный контроль сетевых коммуникаций

Система глубокого анализа технологического трафика PT Industrial Security Incident Manager 4.4 теперь включает в себя расширенный контроль сетевых коммуникаций на современных цифровых энергообъектах по стандарту МЭК-61850.

В продукте появился новый microView Sensor, который устанавливается на компактные промышленные ПК и предназначен для использования на небольших объектах автоматизации: подстанциях 6–10 кВ, тепловых пунктах, в цехах и инженерных системах ЦОД и зданий. Также упростился пользовательский интерфейс.

В PT ISIM реализован расширенный контроль цифровых коммуникаций по стандарту МЭК-61850. Он используется в электроэнергетике для описания эталонной системы автоматизации при проектировании современных цифровых подстанций и других энергообъектов. Продукт может выявлять аномальные сетевые соединения, отказы и ошибки коммуникации по протоколам MMS и GOOSE, свидетельствующие о неправильной эксплуатации, некорректной настройке оборудования или попытках компрометации устройств.

«MicroView Sensor — упрощенная версия популярного сенсора NetView Sensor, — комментирует Илья Косынкин, руководитель разработки продуктов для безопасности промышленных систем, Positive Technologies. — В новом сенсоре такая же функциональность, как в других версиях, кроме регистрации и хранения всего потока событий, — фиксируются только ключевые. Благодаря этому снизилась стоимость продукта. Кроме того, обновленные требования к аппаратным ресурсам дают возможность использовать систему на недорогих безвентиляторных промышленных ПК».

В новой версии PTISIMусовершенствован механизм ручного объединения и разъединения узлов на схеме сети. Значительно изменился алгоритм автоматического объединения интерфейсов в узлы: теперь он работает стабильнее в сетях со сложной структурой. Алгоритм изменяет существующую схему сети только при выявлении новых интерфейсов, чтобы не вносить изменений там, где пользователь уже скорректировал все вручную.

В Overview Center появилась возможность открыть единый список инцидентов на одном экране, скрыв при этом географическую карту. Также упростился переход на детальное расследование инцидента в PT ISIM.

Обновление предыдущих версий теперь полностью централизованно для всех поддерживаемых операционных систем — ручное обновление дополнительных модулей не требуется.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Ноября 2025 - 20:18

Малый и средний бизнес Системы мониторинга событий безопасности Поиск и обнаружение атак (Threat Intelligence) Security Vision

Security Vision представила обновлённую TIP с новым движком аналитики

Компания Security Vision объявила о выходе новой версии своего продукта для анализа киберугроз и киберразведки (TIP). Платформа работает в составе Security Vision v5 и предназначена для работы со всеми уровнями данных Threat Intelligence — от технических индикаторов до стратегических бюллетеней.

Система позволяет собирать события из разных источников — SIEM, NGFW, прокси, почтовых серверов, data lakes — и автоматически загружает индикаторы компрометации всех типов.

TIP поддерживает интеграцию с десятками коммерческих и открытых фидов, а также обогащает данные через внешние сервисы вроде VirusTotal, Shodan и MITRE ATT&CK.

Что нового появилось в версии?

Улучшенный движок second match

В новой версии серьёзно переработан механизм второй проверки индикаторов. Он сопоставляет события с данными из внешних систем (например, SIEM, VM и IDS) и внутренних источников. Это помогает точнее определять контекст инцидента и сокращает число ложных срабатываний.

Встроенный пакет российских TI-фидов

Платформа получила собственный набор фидов Security Vision — около 50 тысяч IoC с ежедневным обновлением. Пакет доступен бесплатно и включает данные от ФСТЭК, НКЦКИ, ФинЦЕРТ и другие источники, фокусирующиеся на угрозах в российском сегменте. Это позволяет переходить от реактивного анализа к проактивному обнаружению атак.

Поддержка новых источников угроз

TIP научилась работать с более чем десятью новыми фидами, что расширяет возможности анализа и обмена данными.

Расширенная работа с бюллетенями

В продукте развивается модуль для обработки бюллетеней о новых угрозах. Он помогает отслеживать тенденции, оценивать методы злоумышленников по MITRE ATT&CK и планировать стратегию защиты. Машинное обучение автоматически связывает бюллетени с конкретными индикаторами, позволяя просматривать их прямо из карточки инцидента.

Оптимизация для больших данных

Обновлённый аналитический движок match теперь рассчитан на нагрузку свыше 100 000 событий в секунду. Добавлена возможность агентского сбора данных с отдельных высоконагруженных серверов, что ускоряет обработку событий.

Новая версия PT ISIM включает расширенный контроль сетевых коммуникаций

Читайте также